Para controlar el acceso a los datos, debe configurar una estructura organizativa que proteja los datos confidenciales y, a la vez, permita la colaboración cuando resulte apropiada. Esto se realiza mediante la configuración de unidades de negocio (
Los campos con este nivel de requisito aparecen en el formulario Creación rápida.
) y roles de seguridad (
Conjuntos de privilegios definidos.
El rol de seguridad asignado a un usuario determina las tareas que éste puede realizar y qué partes de la interfaz de usuario puede ver. Para tener acceso al sistema, todos los usuarios deben tener asignado por lo menos un rol de seguridad.
) .
Unidades de negocio
Básicamente, una unidad de negocio es un grupo de usuarios. Las grandes organizaciones con bases de clientes diversas suelen usar varias unidades de negocio para controlar el acceso a los datos y definir roles de seguridad, de forma que los usuarios sólo puedan tener acceso a los registros de su propia unidad de negocio. Además, esto permite al administrador del sistema delegar tareas como, por ejemplo, la administración de usuarios de una unidad de negocios específica. En las organizaciones más pequeñas o en organizaciones con una sola base de clientes, es posible que sólo se necesite una unidad de negocio.
Roles de seguridad
Un rol de seguridad define a cuántos tipos diferentes de registros puede tener acceso una categoría de usuarios, por ejemplo, el personal de ventas. Para controlar el acceso a los datos, puede modificar los roles de seguridad existentes, crear nuevos roles de seguridad o cambiar cuáles se asignan a los usuarios. Un usuario puede tener varios roles de seguridad.
Los privilegios (
Derechos de un usuario a realizar acciones específicas en tipos de registro específicos o a realizar tareas.
Los administradores del sistema asignan privilegios a roles de seguridad. A continuación, se asignan roles de seguridad a los usuarios. Los ejemplos de privilegios incluyen Actualizar cuenta y Publicar personalizaciones.
) de los roles de seguridad son acumulativos: cuando un usuario tiene más de un rol de seguridad, dispondrá de los privilegios concedidos a los roles de seguridad asignados.
Un rol de seguridad se compone de privilegios a nivel de registro (
Privilegios que son específicos de un tipo de registro, como Leer, Crear y Escribir.
) y privilegios basados en tareas (
Privilegios que se aplican a tareas que no son específicas de un tipo de registro, como Exportar a Excel y Desconectarse.
) .
El nivel de acceso de cada privilegio determina los registros a los que tiene acceso:
Ninguno ( Nivel de acceso que deniega los privilegios de usuario en cualquier nivel.
) ,
Usuario (
Nivel de acceso que permite al usuario trabajar con tipos de registro de los que es propietario, tipos de registro que han compartido con el usuario y tipos de registro que han compartido con el equipo del que es miembro el usuario. Por ejemplo, si a un usuario se le asigna el nivel de acceso Usuario con el privilegio Leer para registros de cuenta, las únicas cuentas que puede leer son las que son de su propiedad o las han compartido con él.
) ,
Unidad de negocio (
Nivel de acceso que permite al usuario trabajar con tipos de registro de la unidad de negocio a la que pertenece. Los usuarios con acceso Unidad de negocio tienen también automáticamente acceso Usuario. Por ejemplo, si un usuario tiene el nivel de acceso Unidad de negocio con el privilegio Leer para registros de cuenta, el usuario puede leer todas las cuentas de la unidad de negocio local.
) ,
Unidades de negocio primarias y secundarias (
Nivel de acceso que permite al usuario trabajar con tipos de registro en la unidad de negocio del usuario y en todas las unidades de negocio subordinadas a la unidad de negocio del usuario. Los usuarios con el nivel Primario: unidades de negocio secundarias, también tienen automáticamente los niveles de acceso Unidad de negocio y Usuario.
) y
Organización (
Nivel de acceso que permite al usuario trabajar con todos los tipos de registro de la organización, independientemente del nivel de la jerarquía de unidades de negocio al que pertenece la entidad o el usuario. Los usuarios con el nivel de acceso Organización tienen automáticamente los niveles Primario: unidades de negocio secundarias, Unidad de negocio y Usuario.
) .
Cada tipo de registro puede ser de propiedad del usuario (
Registros que usan personas o subgrupos, como cuentas, actividades y clientes potenciales.
El acceso a este tipo de registro se puede establecer en uno de cinco niveles:
Ninguno ,
Usuario ,
Unidad de negocio ,
Unidades de negocio primarias y secundarias o
Organización .
) o de propiedad de la organización (
Registros a los que todos los usuarios de la organización necesitan tener acceso, como elementos de documentación de ventas o productos.
El acceso a este tipo de registro se puede establecer en uno de dos niveles:
Ninguno o
Organización .
) .
Los privilegios a nivel de registro definen las tareas que puede realizar un usuario con acceso al registro, por ejemplo, Leer (
Privilegio requerido para leer un registro. Los registros que se pueden leer dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Crear (
Privilegio requerido para crear un nuevo registro. Los registros que se pueden crear dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Eliminar (
Privilegio requerido para quitar un registro de forma permanente. Los registros que se pueden eliminar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Escribir (
Privilegio requerido para realizar cambios en un registro. Los registros que se pueden cambiar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Asignar (
Privilegio requerido para conceder la propiedad de un registro a otro usuario. Los registros que se pueden asignar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Compartir (
Privilegio requerido para dar acceso a un registro a otro usuario manteniendo su propio acceso. Los registros que se pueden compartir dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Anexar (
Privilegio requerido para asociar un registro con el registro actual. Por ejemplo, si un usuario tiene el derecho Anexar en una oportunidad, puede agregar una nota a la oportunidad. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) y Anexar a (
Privilegio requerido para asociar el registro actual con otro registro. Por ejemplo, se puede anexar una nota a una oportunidad si el usuario tiene el derecho Anexar a para la nota. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) .
Así, por ejemplo, se puede crear un rol de seguridad Ayudante de ventas con los privilegios Leer (
Privilegio requerido para leer un registro. Los registros que se pueden leer dependen del nivel de acceso del permiso definido en su rol de seguridad.
) y Escribir (
Privilegio requerido para realizar cambios en un registro. Los registros que se pueden cambiar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) para los clientes potenciales en el nivel de acceso de la unidad de negocio (
Nivel de acceso que permite al usuario trabajar con tipos de registro de la unidad de negocio a la que pertenece. Los usuarios con acceso Unidad de negocio tienen también automáticamente acceso Usuario. Por ejemplo, si un usuario tiene el nivel de acceso Unidad de negocio con el privilegio Leer para registros de cuenta, el usuario puede leer todas las cuentas de la unidad de negocio local.
) , y privilegios Crear (
Privilegio requerido para crear un nuevo registro. Los registros que se pueden crear dependen del nivel de acceso del permiso definido en su rol de seguridad.
) para clientes potenciales en el nivel de acceso de usuario (
Nivel de acceso que permite al usuario trabajar con tipos de registro de los que es propietario, tipos de registro que han compartido con el usuario y tipos de registro que han compartido con el equipo del que es miembro el usuario. Por ejemplo, si a un usuario se le asigna el nivel de acceso Usuario con el privilegio Leer para registros de cuenta, las únicas cuentas que puede leer son las que son de su propiedad o las han compartido con él.
) . Los usuarios con el nuevo rol de seguridad Ayudante de ventas podrían agregar sus propios clientes potenciales, y leer y actualizar los clientes potenciales que pertenezcan a cualquier persona de la unidad de negocio.
Invalidación de roles de seguridad
El propietario de un registro, o una persona que tenga el privilegio Compartir (
Privilegio requerido para dar acceso a un registro a otro usuario manteniendo su propio acceso. Los registros que se pueden compartir dependen del nivel de acceso del permiso definido en su rol de seguridad.
) en un registro, pueden compartirlo con otros usuarios o equipos (
Grupos de usuarios que comparten y colaboran en registros empresariales.
Un equipo puede contener miembros donde todos informan a una unidad de negocio o miembros que informan a diferentes unidades de negocio.
) . El uso compartido agrega los privilegios Leer (
Privilegio requerido para leer un registro. Los registros que se pueden leer dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Escribir (
Privilegio requerido para realizar cambios en un registro. Los registros que se pueden cambiar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Eliminar (
Privilegio requerido para quitar un registro de forma permanente. Los registros que se pueden eliminar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Anexar (
Privilegio requerido para asociar un registro con el registro actual. Por ejemplo, si un usuario tiene el derecho Anexar en una oportunidad, puede agregar una nota a la oportunidad. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) , Asignar (
Privilegio requerido para conceder la propiedad de un registro a otro usuario. Los registros que se pueden asignar dependen del nivel de acceso del permiso definido en su rol de seguridad.
) y Compartir (
Privilegio requerido para dar acceso a un registro a otro usuario manteniendo su propio acceso. Los registros que se pueden compartir dependen del nivel de acceso del permiso definido en su rol de seguridad.
) para los registros específicos. Más información:
Los equipos se usan principalmente para compartir registros a los que los miembros del equipo no podrían tener acceso normalmente. Por ejemplo, si las funciones de servicio y ventas están en diferentes unidades de negocio, pero desea que los miembros del equipo multifuncional de una cuenta importante puedan ver todos los registros de ventas y servicio, puede crear un equipo en Microsoft Dynamics CRM; de este modo, todos los miembros del equipo tendrán la capacidad de ver esos registros. Más información:
No es posible quitar el acceso a un determinado registro o campo de un registro.
No se puede aumentar la seguridad de un registro. Cualquier cambio en los privilegios de un rol de seguridad se aplica a todos los registros de ese tipo de registro.
Los usuarios pueden o no tener acceso a todo el registro. No es posible configurar la seguridad a nivel de campo.
Obtener más información
Temas relacionados
¿Encontró la información que buscaba?
Sí No
Si no es así, ¿qué información necesita? (opcional)
,
Usuario 
,
Unidad de negocio 
,
Unidades de negocio primarias y secundarias 
y
Organización 
.
